“春节上班第一天就发现电脑奇慢无比,电脑内的迅雷等常用软件也无法启动,想通过杀毒软件检测一下是否感染了病毒,结果发现杀毒软件也已经被关闭。这刚过了年,电脑病毒也太猖獗了”某网络公司的张先生抱怨到。
近日,类似张先生如此遭遇的用户相信不在少数。这一切都是一个名为“猫癣”的木马下载器病毒在作怪。据金山毒霸全球反病毒监测中心的最新数据显示,“猫癣”病毒的变种数量已经多达500多个,感染电脑数量已超百万。而伴随着“猫癣”的肆虐,大量山寨版的“猫癣”病毒纷纷涌现,导致该病毒的危害性进一步扩大。
金山毒霸反病毒专家李铁军表示,“猫癣”病毒的变种之所以如此泛滥,不仅仅是该病毒作者本身的“勤奋”,而是得益于大量涌现的“山寨版”病毒。一些其他病毒作者在原病毒的基础上,对其进行了改造,危害在原病毒的基础上再度升级,导致了大量用户被感染。
据金山反病毒工程师介绍,无论是哪款变种的“猫癣”,都能利用IE7 0day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。
据了解,春节长假前夕,金山毒霸云安全中心就率先截获了“猫癣”病毒,针对该病毒金山毒霸反病毒工程师就曾提出应急方案.并对春节期间该病毒的情况做了专门监控。目前,金山毒霸反病毒监测中心已经第一时间更新了病毒库,所有金山毒霸用户均可通过升级病毒库进行防御。同时基于“猫癣”病毒的顽固性,用传统的病毒上报渠道很难收集到,而且适逢春节长假,一些反病毒厂商处理速度变慢,再加以该病毒清除难度比较高,金山毒霸为广大网民特别推出了可以免费下载最新版金山急救箱进行查杀(http://www.duba.net/zhuansha/263.shtml)。
